1. 使用 Filter 完成一个简单的权限模型:

1). 需求:

①. 管理权限

> 查看某人的权限

> 修改某人的权限

②. 对访问进行权限控制: 有权限则可以访问, 否则提示: 没有对应的权限, 请 返回

2). 实现:

①. 对访问进行权限控制:

> 使用 Filter 进行权限的过滤: 检验用户是否有权限, 若有, 则直接响应目标页面; 若没有重定向到 403.jsp

 403.jsp

<body>

    <h4>

        没有对应的权限,

        请 <a href="${pageContext.request.contextPath }/articles.jsp">返回</a>

    </h4>

</body>

②. 使用 Filter 如何进行过滤:

- 获取 servletPath, 类似于 /app_3/article-1.jsp

- 在用户已经登录(可使用 用户是否登录 的过滤器)的情况下, 获取用户信息. session.getAttribute("user")

- 再获取用户所具有的权限的信息: List<Authority>

- 检验用户是否有请求 servletPath 的权限: 可以思考除了遍历以外, 有没有更好的实现方式

- 若有权限则: 响应

- 若没有权限: 重定向到 403.jsp

③.others:

- 用户若登录, 需要把用户信息(User 对象)放入到 HttpSession 中.

- 在检验权限之前, 需要判断用户是否已经登录.

3). 管理权限:

①. 封装权限信息: Authority
            Authority{
                    //显示到页面上的权限的名字

private String displayName;

//权限对应的 URL 地址: 已权限对应着一个 URL, 例如 Article_1 -> /app_4/article1.jsp

private String url;
           }

②. 封装用户信息: User

User{

private String username;

private List<Autority> authorities;
                 //...
            }

③创建一个 UserDao:

User get(String username);

void update(String username, List<Autority>);
4). 页面

authority-manager.jsp:

有一个 text 文本框, 供输入 username, 提交后, 使用 checkbox 显示当前用户所有的权限的信息.
5). Servlet

authority-manager.jsp 提交表单后 get 方法: 获取表单的请求参数: username,

再根据 username 获取 User 信息. 把 user 放入到request 中, 转发到 authority-manager.jsp.

authority-manager.jsp 修改权限的表单提交后 update 方法: 获取请求参数: username, authory(多选);

把选项封装为 List; 调用UserDao 的 update() 方法实现权限的修改; 重定向到 authority-manager.jsp

目录

权限管理部分代码实现

Authority.java

package com.aff.javaweb;

public class Authority {

    //显示到页面上的权限的名字

    private String displayName;

    //权限对应的 URL 地址: 已权限对应着一个 URL, 例如 Article-1 -> /article-1.jsp

    private String url;

    public String getDisplayName() {

        return displayName;

    }

    public void setDisplayName(String displayName) {

        this.displayName = displayName;

    }

    public String getUrl() {

        return url;

    }

    public void setUrl(String url) {

        this.url = url;

    }

    public Authority(String displayName, String url) {

        super();

        this.displayName = displayName;

        this.url = url;

    }

    public Authority() {

        // TODO Auto-generated constructor stub

    }

    @Override

    public int hashCode() {

        final int prime = 31;

        int result = 1;

        result = prime * result + ((url == null) ? 0 : url.hashCode());

        return result;

    }

    @Override

    public boolean equals(Object obj) {

        if (this == obj)

            return true;

        if (obj == null)

            return false;

        if (getClass() != obj.getClass())

            return false;

        Authority other = (Authority) obj;

        if (url == null) {

            if (other.url != null)

                return false;

        } else if (!url.equals(other.url))

            return false;

        return true;

    }

}

User.java

package com.aff.javaweb;

import java.util.List;

public class User {

    private String username;

    private List<Authority> authorities;

    public User() {

    }

    public User(String username, List<Authority> authorities) {

        super();

        this.username = username;

        this.authorities = authorities;

    }

    public String getUsername() {

        return username;

    }

    public void setUsername(String username) {

        this.username = username;

    }

    public List<Authority> getAuthorities() {

        return authorities;

    }

    public void setAuthorities(List<Authority> authorities) {

        this.authorities = authorities;

    }

}

UserDao.java

package com.aff.javaweb;

import java.util.ArrayList;

import java.util.HashMap;

import java.util.List;

import java.util.Map;

public class UserDao {

    private static Map<String, User> users;

    private static List<Authority> authorities = null;

    static {

        authorities = new ArrayList<>();

        authorities.add(new Authority("Article-1", "/article-1.jsp"));

        authorities.add(new Authority("Article-2", "/article-2.jsp"));

        authorities.add(new Authority("Article-3", "/article-3.jsp"));

        authorities.add(new Authority("Article-4", "/article-4.jsp"));

        users = new HashMap<String, User>();

        User user1 = new User("AAA", authorities.subList(0, 2));

        users.put("AAA", user1);

        user1 = new User("BBB", authorities.subList(2, 4));

        users.put("BBB", user1);

    }

    User get(String username) {

        return users.get(username);

    }

    void update(String username, List<Authority> authorities) {

        users.get(username).setAuthorities(authorities);

    }

    public List<Authority> getAuthorities() {

        return authorities;

    }

    public List<Authority> getAuthorities(String[] urls) {

        List<Authority> authorities2 = new ArrayList<>();

        for (Authority authority : authorities) {

            if (urls != null) {

                for (String url : urls) {

                    if (url.equals(authority.getUrl())) {

                        authorities2.add(authority);

                    }

                }

            }

        }

        return authorities2;

    }

}

authority-manager.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

    <center>

        <br><br>

        <form action="AuthorityServlet?method=getAuthorities" method="post">

            name:<input type="text" name="username" /> <input type="submit"

                value="Submit" />

        </form>

        <c:if test="${requestScope.user != null }">

            <br><br>

            ${requestScope.user.username } 的权限是:

            <br><br>

            <form action="AuthorityServlet?method=updateAuthority"   method="post">

            <input type="hidden" name="username" value="${requestScope.user.username }">

            <c:forEach items="${authorities }"  var="auth">

            <c:set var="flag" value="false"></c:set>

                    <c:forEach items="${user.authorities }" var="ua">

                           <c:if test="${ua.url==auth.url }">

                                    <c:set var="flag" value="true"></c:set>

                           </c:if>

                    </c:forEach>

                    <c:if test="${flag == true }">

                            <input type="checkbox" name="authority" value="${auth.url}" checked="checked"/>${auth.displayName }

                    </c:if>

                    <c:if test="${flag == false }">

                            <input type="checkbox" name="authority" value="${auth.url}" />${auth.displayName }

                    </c:if>

                    <br><br>

            </c:forEach>

            <input type="submit" value="Update"/>

            </form>

        </c:if>

    </center>

</body>

</html>

AuthorityServlet.java

package com.aff.javaweb;

import java.io.IOException;

import java.lang.reflect.Method;

import java.util.List;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class AuthorityServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        String methodName = request.getParameter("method");

        try {

            Method method = getClass().getMethod(methodName, HttpServletRequest.class, HttpServletResponse.class);

            method.invoke(this, request, response);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    private UserDao userDao = new UserDao();

    public void getAuthorities(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        String username = request.getParameter("username");

        User user = userDao.get(username);

        request.setAttribute("user", user);

        request.setAttribute("authorities", userDao.getAuthorities());

        request.getRequestDispatcher("/authority-manager.jsp").forward(request, response);

    }

    public void updateAuthority(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        String username = request.getParameter("username");

        String[] authorities = request.getParameterValues("authority");

        List<Authority> authorityList = userDao.getAuthorities(authorities);

        userDao.update(username, authorityList);

        response.sendRedirect(request.getContextPath() + "/authority-manager.jsp");

    }

}

权限过滤代码实现

 article-1.jsp

<body>

    Article 111

</body>

article-2.jsp

<body>

    Article 222

</body>

article-3.jsp

<body>

    Article 333

</

article-4.jsp

<body>

    Article 444

</body>

articles.jsp

<body>

    <a href="article-1.jsp">Article111 Page</a>

    <br /><br />

    <a href="article-2.jsp">Article222 Page</a>

    <br /><br />

    <a href="article-3.jsp">Article333 Page</a>

    <br /><br />

    <a href="article-4.jsp">Article444 Page</a>

    <br /><br />

  

    <a href="LoginServlet?method=logout">Logout...</a>

</body>

login.jsp

<body>

    <form action="LoginServlet?method=login" method="post">

        name: <input type="text" name="name" />

        <input type="submit" value="Submit" />

    </form>

</body>

logout.jsp

<body>

    Bye!

    <br><br>

    <a href="login.jsp">Login</a>

    <%

        session.invalidate();

    %>

</body>

LoginServlet.java

package com.aff.javaweb;

import java.io.IOException;

import java.lang.reflect.Method;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

@WebServlet("/LoginServlet")

public class LoginServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        doPost(request, response);

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) {

        String methodName = request.getParameter("method");

        try {

            Method method = getClass().getMethod(methodName, HttpServletRequest.class, HttpServletResponse.class);

            method.invoke(this, request, response);

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    private UserDao userDao = new UserDao();

    public void login(HttpServletRequest request, HttpServletResponse response) throws IOException {

        // 获取name

        String name = request.getParameter("name");

        // 调用UserDao 获取用户信息, 把用户信息放入到HttpSession中

        User user = userDao.get(name);

        request.getSession().setAttribute("user", user);

        // 重定向到articles.jsp

        response.sendRedirect(request.getContextPath() + "/articles.jsp");

    }

    public void logout(HttpServletRequest request, HttpServletResponse response) throws IOException {

        // 获取HttpSession

        // 使HttpSession失效

        request.getSession().invalidate();

        // 重定向到 /login.jsp

        response.sendRedirect(request.getContextPath() + "/login.jsp");

    }

}

AuthorityFilter.java

package com.aff.javaweb;

import java.io.IOException;

import java.util.Arrays;

import java.util.List;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.annotation.WebFilter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

@WebFilter("*.jsp")

public class AuthorityFilter extends HttpFilter {

    @Override

    public void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain chain)

            throws IOException, ServletException {

        // 获取 servletPath

        String servletPath = request.getServletPath();

        // 不需要拦截的url

        List<String> uncheckedUrls = Arrays.asList("/403.jsp", "/articles.jsp", "/authority-manager.jsp", "/login.jsp",

                "/logout.jsp");

        if (uncheckedUrls.contains(servletPath)) {

            chain.doFilter(request, response);

            return;

        }

        // 在用户已经登陆(可使用 用户是否登陆的 过滤器)的情况下, 获取用户信息, session.getAttribute("user")

        User user = (User) request.getSession().getAttribute("user");

        if (user == null) {

            response.sendRedirect(request.getContextPath() + "/login.jsp");

            return;

        }

        // 再获取用户所具有的权限的信息:List<Authority>

        List<Authority> authorities = user.getAuthorities();

        // 检验用户是否请求servletPath 的权限: 可以思考除了遍历以外,有没有更好的实现方法

        Authority authority = new Authority(null, servletPath);

        // 若有权限则:响应

        if (authorities.contains(authority)) {

            chain.doFilter(request, response);

            return;

        }

        // 若没有权限: 重定向到403.jsp

        response.sendRedirect(request.getContextPath() + "/403.jsp");

        return;

    }

}

应用4:利用Filter限制用户浏览权限的更多相关文章

  1. 利用filter过虑用户请求URI显示对应页面内容

    目的:只是想验证一下filter对URI的过滤 流程讲解:浏览器请求URI,所有请求都走过虑器,在过滤器中处理符合某种请求的URI然后显示对应的页面内容 有2个JSP页面: index.jsp: &l ...

  2. 利用HTML5判断用户是否正在浏览页面技巧

    现在,HTML5里页面可见性接口就提供给了程序员一个方法,让他们使用visibilitychange页面事件来判断当前页面可见性的状态,并针对性的执行某些任务.同时还有新的document.hidde ...

  3. 利用Filter和拦截器,将用户信息动态传入Request方法

    前言: 在开发当中,经常会验证用户登录状态和获取用户信息.如果每次都手动调用用户信息查询接口,会非常的繁琐,而且代码冗余.为了提高开发效率,因此就有了今天这篇文章. 思路: 用户请求我们的方法会携带一 ...

  4. linux利用用户组给用户赋予不同的权限

    在Linux中wheel组就类似于一个管理员的组.通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录.一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时 ...

  5. 一则利用内核漏洞获取root权限的案例【转】

    转自:https://blog.csdn.net/u014089131/article/details/73933649 目录(?)[-] 漏洞描述 漏洞的影响范围 漏洞曝光时间 漏洞产生的原因 漏洞 ...

  6. JavaEE学习之Spring Security3.x——模拟数据库实现用户,权限,资源的管理

    一.引言 因项目需要最近研究了下Spring Security3.x,并模拟数据库实现用户,权限,资源的管理. 二.准备 1.了解一些Spring MVC相关知识: 2.了解一些AOP相关知识: 3. ...

  7. Linux用户和权限——用户和用户组管理

    Linux用户和权限——用户和用户组管理 摘要:本文主要介绍了Linux系统中的用户和用户组管理. 用户和用户组 含义 在使用Linux系统时,虽然输入的是自己的用户名和密码,但其实Linux并不认识 ...

  8. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10

    今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...

  9. [.Net MVC] 用户角色权限管理_使用CLK.AspNet.Identity

    项目:后台管理平台 意义:一个完整的管理平台需要提供用户注册.登录等功能,以及认证和授权功能. 一.为何使用CLK.AspNet.Identity 首先简要说明所采取的权限控制方式.这里采用了基于角色 ...

随机推荐

  1. 一个简单的wed服务器SHTTPD(2)———— 客户端请求分析

    //start from the very beginning,and to create greatness //@author: Chuangwei Lin //@E-mail:979951191 ...

  2. spring bootweb综合开发的整理

    1.json接口开发 当前开发中微服务的概念日渐深入人心,所以json数据交互可以带来的便利也不言而喻.在springboot中json数据的返回方式比较简单,只需要用@RestController注 ...

  3. 什么才是Python的高级编程?大牛总结,绝对让你受益匪浅

    很多刚入门或者还在了解的小伙伴们都会遇到迷茫期吧,就是学完这些基础,函数,字典啥的,好像也做不了什么东西,其实你基础学的扎实的话,是能做很多的事的,学完基础也不要迷茫,因为每门语言都是博大精深的,不是 ...

  4. FastDFS文件服务器安装指南附安装包和自启动(看此篇就够了)

    安装包在最后,本文为博主自己亲自安装记录 转载请注明出处 注意文字不清晰请放大看,放大看!! 安装包地址

  5. 201771010113 李婷华 《面向对象程序设计(Java)》第十七周总结

    一.理论知识部分 Java 的线程调度采用优先级策略:优先级高的先执行,优先级低的后执行:多线程系统会自动为每个线程分配一个优先级,缺省时,继承其父类的优先级: 任务紧急的线程,其优先级较高: 同优先 ...

  6. Python 记录日志文件

    1.打印到控制台 # -*- coding: UTF-8 -*- import logging def logFileTest(): logging.debug('This is debug') lo ...

  7. C语言进阶_变量属性

    人们总说时间会改变一些,但实际上这一切还得你自己来. 一.概念详解 变量:计算机语言中储存计算结果,其值可以被修改.通过变量名来访问计算机中一段连续的内存空间. 属性:区别于同类事物的特征. C语言中 ...

  8. Python 简明教程 --- 2,第一个Python 程序

    微信公众号:码农充电站pro 个人主页:https://codeshellme.github.io 如果你发现特殊情况太多,那你肯定是用错方法了. -- Carig Zerouni 当你在自己的电脑上 ...

  9. git --添加多个文件

    今天测试,发现之前写的auto testcase,有好多发生了改变,因此需要修改脚本重新上传至git当中. 对好几个test case script 进行了修改,之前只是一个一个的修改,这次是多个,经 ...

  10. 热修复框架Tinker快速集成

    由于腾讯官方的demo对于刚接触的我来说,太过复杂,找不到核心配置,因此将tinker集成中最核心的东西抽取出来,整合到一个demo中. demo工程已经提交到github上,点击跳转 更多使用方法, ...